A rede de dispositivos afetados é tão grande que criou uma rede de bots XMR por todo o país.
Um ataque de mineração de criptomoedas está acontecendo no Brasil e já tomou de assalto mais de 200 mil roteadores da MikroTik.
O tipo de ataque não é novidade: os cibercriminosos infectam os dispositivos vulneráveis com código malicioso, instalando o famoso CoinHive. Ou seja: o tráfego web é modificado nos roteadores para minerar a moeda digital Monero de maneira silenciosa no navegador.
A descoberta dos ataques foi feita pelo perfil Malware Hunter BR, no Twitter, na segunda-feira passada (30), indicando que mais de 200 mil roteadores estão sendo utilizados via botnet para a mineração de criptomoedas.
Vale notar que um roteador afetado pelo CoinHive é perigoso porque usa os recursos computacionais do seu PC ou notebook para mineração. Isso significa que você terá um desempenho reduzido para seus trabalhos, um desgaste superior na vida útil e um custo extra de energia.
Outro ponto: a Mikrotik já lançou um pacote de atualização em abril. Isso significa que esses roteadores não estão atualizados, virando uma porta aberta para cibercriminosos.
“Deixe-me enfatizar o quão perigoso é esse ataque”, escreveu Simon Kenin, um pesquisador de segurança do SpiderLabs, em análise. “Existem centenas de milhares desses dispositivos em todo o mundo, em uso por provedores e organizações e empresas diferentes, cada dispositivo atende pelo menos dezenas, se não centenas de usuários diariamente.”
De acordo com o Bleeping Computer, existem cerca de 1,7 milhão de roteadores conectados da MikroTik. Isso significa que, se os usuários não forem cuidadosos, o ataque pode crescer consideravelmente.
A dica é a seguinte: vá checar se o seu roteador está atualizado. Se não tiver, economize dinheiro e hardware, e faça a atualização.
AGO